COBIT5フレームワーク その10

皆さま、GEIT(Governance of Enterprise Information Technology)のエバンジェリストこと、ITコーディネータの元村憲一です。

「おっ!何か役立つまたは、面白そうな事が書いてありそうだ」と思われたら、是非読者登録してください。

 

ブログの第57回目は、このブログの本題になっている GEITについての続きです。

前回第53回目で、ITガバナンスのフレームワークCOBIT5のエグゼプティブサマリーから、5つの原則中4までお伝えしました。

今回は、COBIT5のエグゼクティブサマリーに書かれている原則の5についてお伝えして行きます。

 

お伝えしているようにCOBIT5は、事業体のITガバナンスとITマネジメントに関わる、以下の5つの重要な原則に基づいて、出来上がっています。

COBIT5の5原則
 1.ステークホルダーのニーズを充足
 2.事業体全体の包含
 3.一つに統合されたフレームワークの適用
 4.包括的アプローチの実現
 5.ガバナンスとマネジメントの分離

 

原則 5:ガバナンスとマネジメントの分離

COBIT5フレームワークは、ガバナンスとマネジメントの間に明確な区別を設けていて、以下がそれぞれ異なるとしています。

 ・アクティビティ
 ・組織構造
 ・目的

 

COBIT5のガバナンスとマネジメントの主要な区別は以下となっています。

ガバナンスは、事業体の目標がバランスを取って、合意の上で決定され、達成されることを保証する以下のプロセスです。

 ・ステイクホルダーのニーズや、条件、選択肢を評価する
 ・優先順位の設定と意思決定によって方向性を定める
 ・合意した方向性と目標に沿ってパフォーマンスや準拠性をモニターする

ガバナンス全体の実行責任は、ほとんどの事業体で、取締役会長のリーダーシップのもと取締役会が負うとしています。

また、大きく複雑な事業体では、特定のガバナンスの実行責任を適切なレベルの特定の組織構造に割り当てることがあるとしています。

 

マネジメントは、ガバナンス主体が定めた方向性と整合するように、事業体の目標の達成に向けたアクティビティに対して以下を実施することです。

 ・計画
 ・構築
 ・実行
 ・評価

マネジメントの実行責任は、ほとんどの事業体で、最高経営責任者(CEO)のリーダーシップのもと経営幹部がを負うとしています。

 

効果的かつ効率的なガバナンスシステムの中で成果を出すためには、イネーブラー毎に以下のガバナンスとマネジメントの間の相互作用が必要です。

1.原則、ポリシーおよびフレームワーク

ガバナンスの決定を事業体内で制度化するための手段で、ガバナンスの方針設定とマネジメントの実行間での相互作用となります。

 

2.プロセス

ガバナンスとマネジメントのプロセスは区別されていて、各々に特有な一連の実践手法とアクティビティが含まれています。

プロセスモデルは、事業体内の異なる組織構造と役割の責任を示しています。

 

3.組織構造

構造は、それらの構成要素と決定の対象範囲によって、ガバナンスの領域またはマネジメントの領域に分かれます。

ガバナンス構造によって行われた決定と、それらを導入するオペレーションとの間で、相互作用が生じます。

 

4.文化、倫理および行動

ガバナンスとマネジメントの間の重要な相互作用で、模範を示すという意味で、これは最上位に位置づけられます。

 

5.情報

ガバナンスプロセスとマネジメントプロセスの間で交わされる以下の情報が含まれます。

 ・事業体のITの評価
 ・方向付け
 ・モニター

 

6.サービス、インフラストラクチャおよびアプリケーション

インフラストラクチャおよびアプリケーションでサポートされるサービスは、ガバナンスの以下のアクティビティをサポートします。

 ・ガバナンス主体に適切な情報の提供
 ・評価
 ・方向付け
 ・モニタリング

 

7.人材、スキルおよび遂行能力

ガバナンスとマネジメントのアクティビティには、異なるスキルが必要とされますが、双方にとって重要なスキルは、両方のタスクとその違いを理解することです。

 

少し長くなりましたので、今回はCOBIT5の原則5の途中で、終了です。

この続きはまた次回以降に、原則5の残りとして取り上げていきます。

 

最後まで、お付き合いくださいまして、ありがとうございます。

次回以降も、本題のGEITの凄いフレームワークCOBITを中心に、ISACAが発行している資格などについても順次お伝えして行きます。

ただし、ISACAの資料は、著作権の管理が非常に厳しいため、全引用とかはほぼ不可能となっています。

表現を変えたり、かみ砕いた言葉などで説明して行く予定です。

 

皆さまからの、ご意見・ご感想をお待ちしております。

これからのブログの成長に、どうぞご期待ください。

 

この記事を、気に入ってくださった方は、クリックをお願いいたします。

 

【資格】
・ITコーディネータ
・公認情報システム監査人
 Certified Information Systems Auditor (CISA)
・公認情報セキュリティマネージャ
 Certified Information Security Manager (CISM)
・公認ITガバナンス専門家
 Certified in the Governance of Enterprise IT (CGEIT)
・Certified in Risk and Information Systems Control (CRISC)

 

■Facebook
https://www.facebook.com/kenichi.motomura.1/

■公式ブログ
https://blog.kazatsukuri.jp/

■Ameblo
https://ameblo.jp/motomuranet/

■Twitter
https://twitter.com/motomuranet/